logo wagner advogados
Há mais de 30 anos defendendo exclusivamente os trabalhadores | OAB/RS 1419
Presente em 12 estados.

Nota Técnica sobre identificação de Phishing envolvendo o nome do TRF1

Home / Informativos / Leis e Notícias /

27 de maio, 2022

O Tribunal Regional Federal da 1ª Região (TRF1) recebeu notificações de usuários de seus serviços os quais relataram o recebimento de um e-mail suspeito, supostamente oriundo do TRF1. Após verificação pelos setores competentes verificou-se que o e-mail é uma forma de ataque classificada como Phishing, ou seja, e-mail que parece legítimo, mas é, na verdade, uma tentativa de obter suas informações pessoais ou roubar seu dinheiro, conforme define a Microsoft.

Este ataque consta no catálogo de fraudes da Rede Nacional de Ensino e Pesquisa (RNP) (Fraude – Processo Judicial) onde descrevem o golpe da seguinte forma: “a vítima recebe uma mensagem contendo um processo judicial disponível para download, no entanto o arquivo gerado é malicioso destinado a roubar informações do usuário com o nome de JS.Heur.Divergent.3.Gen”.

Portanto, a Secretaria de Tecnologia da Informação (Secin) do TRF1 orienta os usuários a NÃO CLICAREM NO LINK DISPOSTO NO E-MAIL, CASO CONTRÁRIO PODERÃO TER SUAS INFORMAÇÕES ROUBADAS.

Conforme explicado pela Seção de Segurança da Informação Digital do TRF1, o atacante utilizou-se da técnica denominada Spoofing, na qual disfarça uma comunicação de fonte desconhecida.

Atenção para as orientações do Tribunal:

O que fazer quando receber um e-mail de Phishing?

1. Observe o nome e o endereço de e-mail do remetente;
2. Desconfie de chamadas urgentes à ação ou ameaças (suspeite de emails que afirmam que você deve clicar, ligar ou abrir um anexo imediatamente, muitas vezes, eles vão dizer que você precisa agir agora para reivindicar uma recompensa ou evitar uma penalidade);
3. Preste atenção aos erros ortográficos e a gramática ruim;
4. Não clique em links suspeitos nem abra anexos inesperados.

O que fazer se você não percebeu o golpe e clicou no link ou baixou o anexo?

1. Execute uma varredura completa do antivírus no seu computador ou dispositivo utilizado;
2. Altere e utilize senhas fortes;
3. Caso ainda não tenha autenticação multifator (também conhecida como verificação em duas etapas) em suas contas, ative esta função imediatamente;
4. Se este ataque afetar suas contas de trabalho ou escola, você deve notificar o pessoal do suporte da TI sobre o possível ataque.

Fonte: TRF da 1ª Região

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

hostinger